Il protocollo ARP (Address Resolution Protocol) consente di mappare un indirizzo IP a un indirizzo MAC. Un utente malintenzionato può eseguire un attacco man-in-the-middle sugli host, sugli switch e sui router connessi a una rete di layer 2 tramite i mezzi di intercettazione del traffico diretto agli altri host. In questo modo, il traffico proveniente dal dispositivo attaccato passa attraverso il computer dell'autore dell'attacco e quindi attraverso i router, lo switch e l'host. L'aggressore, che si trova nel mezzo della comunicazione, può leggere i dati nei pacchetti e inoltrarli alla destinazione. L'ispezione ARP viene applicata solo alle interfacce non attendibili.
In questo documento viene spiegato come aggiungere voci alla tabella ARP Inspection negli switch impilabili della serie Sx500.
· Switch Stack Serie Sx500
•1.3.0.62
Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Ispezione ARP > Controllo di accesso ARP. Viene visualizzata la pagina Controllo accesso ARP:
Passaggio 2. Fare clic su Add per aggiungere una voce. Viene visualizzata la finestra Aggiungi controllo di accesso ARP.
Passaggio 3. Inserire il nome creato dall'utente nel campo Nome controllo di accesso ARP.
Passaggio 4. Immettere l'indirizzo IP del dispositivo nel campo Indirizzo IP.
Passaggio 5. Immettere l'indirizzo MAC del dispositivo nel campo Indirizzo MAC.
Passaggio 6. Fare clic su Applica.
Passaggio 7. Fare clic sul pulsante Regole di controllo di accesso ARP. Questo pulsante consente di aprire la pagina Regole di controllo di accesso ARP. In questa pagina vengono visualizzate le regole di controllo d'accesso già configurate e utilizzate per aggiungere altre regole al gruppo di controllo d'accesso ARP creato in precedenza.
Passaggio 8. Fare clic su Aggiungi per aggiungere altre regole al gruppo di controllo di accesso. Viene visualizzata la finestra Aggiungi regole di controllo di accesso ARP.
Passaggio 9. Scegliere un gruppo di controllo di accesso dall'elenco a discesa Nome controllo di accesso ARP.
Passaggio 10. Immettere l'indirizzo IP del pacchetto nel campo Indirizzo IP.
Passaggio 11. Immettere l'indirizzo MAC del dispositivo nel campo Indirizzo MAC.
Passaggio 12. (Facoltativo) Per eliminare una voce, selezionare il nome del controllo di accesso ARP desiderato e fare clic su Elimina.
Passaggio 13. Fare clic su Apply (Applica) per aggiornare il file di configurazione in esecuzione.